CN117527142A - 一种sil4级轨旁安全计算机的实现方法、设备及介质 - Google Patents
一种sil4级轨旁安全计算机的实现方法、设备及介质 Download PDFInfo
- Publication number
- CN117527142A CN117527142A CN202311228863.XA CN202311228863A CN117527142A CN 117527142 A CN117527142 A CN 117527142A CN 202311228863 A CN202311228863 A CN 202311228863A CN 117527142 A CN117527142 A CN 117527142A
- Authority
- CN
- China
- Prior art keywords
- security
- sil
- level
- trackside
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000005516 engineering process Methods 0.000 claims abstract description 5
- 238000012545 processing Methods 0.000 claims description 25
- 238000004891 communication Methods 0.000 claims description 21
- 230000008569 process Effects 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 8
- 230000009977 dual effect Effects 0.000 claims description 8
- 238000006243 chemical reaction Methods 0.000 claims description 7
- 230000009466 transformation Effects 0.000 claims description 3
- 238000012937 correction Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000012795 verification Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 2
- 241000238876 Acari Species 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000001131 transforming effect Effects 0.000 description 1
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L27/00—Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/08—Error detection or correction by redundancy in data representation, e.g. by using checking codes
- G06F11/10—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0056—Systems characterized by the type of code used
- H04L1/0061—Error detection codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Quality & Reliability (AREA)
- Computing Systems (AREA)
- Medical Informatics (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Mechanical Engineering (AREA)
- Hardware Redundancy (AREA)
Abstract
本发明涉及一种SIL4级轨旁安全计算机的实现方法、设备及介质,该方法基于COTS私有云和冗余编码技术来实现,所述方法首先在通用的COTS私有云平台上搭建SIL4级轨旁安全计算机,然后对既有的应用安全运算逻辑进行安全编码处理器VCP的冗余编码。与现有技术相比,本发明具有“云化”特征,可实现运算资源的动态灵活配置,能够兼容不同的COTS私有云,且能够用于不同的SIL4级轨旁信号安全产品等优点。
Description
技术领域
本发明涉及列车信号控制系统,尤其是涉及一种基于COTS私有云和冗余编码的SIL4级轨旁安全计算机的实现方法、设备及介质。
背景技术
轨交信号领域的既有SIL4级安全产品架构通常采用嵌入式板卡,以满足高实时性、高安全性和低功耗的要求。但嵌入式板卡受限于CPU的性能,无法满足日益扩大的运算能力的要求,同时相对固定的运算硬件载体也无法实现在一条线路或者更广范围内的灵活配置。
经过检索中国专利公开号CN107885695A公开了一种基于轨道交通的计算机平台,具体公开了包括:第一系统,第一系统包括:第一电源板,分别与主控板、通信板、输入板和输出板相连,用于为主控板、通信板、输入板和输出板提供电源;第二电源板,分别与主控板、输入板和输出板相连,用于为主控板、输入板和输出板提供电源;主控板,通过高速总线与通信板相连,通过工业总线分别与输入板和输出板相连。但是该现有专利无法具备云计算功能,因此如何来实现SIL4级轨旁安全计算机具有“云化”特征,成为需要解决的技术问题。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于COTS私有云和冗余编码的SIL4级轨旁安全计算机的实现方法、设备及介质。
本发明的目的可以通过以下技术方案来实现:
根据本发明的第一方面,提供了一种SIL4级轨旁安全计算机的实现方法,该方法基于COTS私有云和冗余编码技术来实现,所述方法首先在通用的COTS私有云平台上搭建SIL4级轨旁安全计算机,然后对既有的应用安全运算逻辑进行安全编码处理器VCP的冗余编码。
作为优选的技术方案,所述SIL4级轨旁安全计算机采用双通道2oo2架构,其中双通道中的软件分别运行于COTS私有云平台的两台虚拟机上。
作为优选的技术方案,所述双通道中的应用安全运算逻辑分别生成VCP编码,并进行双通道一致性比较。
作为优选的技术方案,所述双通道中使用的VCP编码分别为两套VCP编码值,采用不同的大素数生成。
作为优选的技术方案,所述双通道中的虚拟机采用RSSP-I网络通信协议实现安全输入输出。
作为优选的技术方案,两个所述虚拟机通过RSSP-I协议的实现方式交互双通道的协议安全校核字,以确保安全消息的2oo2处理正确完成。
作为优选的技术方案,所述云平台将两个虚拟机绑定不同的安全云节点。
作为优选的技术方案,所述虚拟机将输入RSSP-I安全消息中的单码位安全输入变量变换为VCP冗余编码值参与编码后的应用逻辑运算处理,完成逻辑运算后将待输出的VCP冗余编码的逻辑运算结果通过安全变换后转换为带校验的单码位安全输出变量并通过RSSP-I协议输出。
作为优选的技术方案,所述应用逻辑运算处理的正确性通过VCP编码的签名正确性反映在输出变量的CRC处理结果中。
作为优选的技术方案,所述双通道的转换过程相同,仅采用的编码值不同。
作为优选的技术方案,两个所述虚拟机分别采用不同的大素数生成冗余编码,保证双通道签名值和冗余编码的相异性。
作为优选的技术方案,两个所述虚拟机通过互发各自的独立安全时钟计数器的值,实现双通道时钟计数值的互校。
作为优选的技术方案,所述互校过程包含编码防护,其中互校结果通过编码的正确性以掩码的方式叠加到安全输出消息中。
作为优选的技术方案,所述双通道中的虚拟机的时钟源独立设置。
根据本发明的第二方面,提供了一种电子设备,包括存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现所述的方法。
根据本发明的第三方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现所述的方法。
与现有技术相比,本发明具有以下优点:
1)本发明在通用的COTS私有云平台上构建适用于轨道交通的轨旁信号安全产品的安全计算机,采用安全编码处理器技术实现对于信号安全运算逻辑的冗余编码,从而能够规避COTS私有云平台的硬件(CPU和RAM等)随机失效风险;
2)本发明基于COTS私有云实现SIL4级安全计算机,具备通用云计算的“资源不受限、高性能、高扩展性,易部署,易维护,易实现快速数据升级”的优点,实现了软件定义的信号系统,全面降低信号系统的全生命周期成本;
3)本发明兼容不同的COTS私有云,且能够用于不同的SIL4级轨旁信号安全产品;
4)本发明在双通道虚拟机中实现2取2架构,包括双通道时钟同步,以及虚拟机中的双通道2取2实现RSSP-I安全通信协议的收发;
5)本发明在双通道虚拟机中实现RSSP-I安全通信协议的单码位信息位与VCP冗余编码间的安全变换;
6)本发明通过双通道虚拟机的时钟互校实现安全时钟功能。
附图说明
图1为本发明的安全计算机总体架构图;
图2为本发明的双通道时钟同步原理图;
图3为本发明的双通道RSSP-I消息CRCM校核字2oo2处理示意图;
图4为本发明的安全通信协议编码转换方案示意图;
图5为本发明的安全时钟方案示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
本发明在通用的COTS私有云平台上构建适用于轨道交通的轨旁信号安全产品的安全计算机,采用安全编码处理器技术实现对于信号安全运算逻辑的冗余编码,从而能够规避COTS私有云平台的硬件(CPU和RAM等)随机失效风险。本发明的方案实现了轨旁信号安全云计算机与硬件和底层操作系统解耦,简化系统,减少了轨旁设备,同时还具备通用云计算的“资源不受限、高性能、高扩展性,易部署,易维护,易实现快速数据升级”的特点,从而实现了软件定义的信号系统,全面降低信号系统的全生命周期成本。本安全计算机方案具有“云化”特征,可以实现运算资源的动态灵活配置,能够兼容不同的COTS私有云,且能够用于不同的SIL4级轨旁信号安全产品。
本发明方案如下:
1)基于COTS私有云搭建的SIL4级轨旁安全计算机整体采用双通道2oo2架构。基于底层COTS硬件上的COTS云管软件启动双通道虚拟机,分别运行双通道应用处理逻辑,双通道均采用安全冗余编码处理器工具对既有的应用安全运算逻辑进行安全编码处理器(VCP)的冗余编码,通过冗余编码的方式来规避COTS硬件(CPU和RAM等)的随机失效风险。
2)采用RSSP-I网络通信协议实现安全输入输出。双通道虚拟机互传RSSP-I通信协议安全数据包中的CRCM校核字从而实现了双通道安全数据的2取2处理。
3)通过安全变换,将输入RSSP-I安全消息中的单码位安全输入变量变换为VCP冗余编码值参与编码后的应用逻辑运算处理,完成逻辑运算后将待输出的VCP冗余编码的逻辑运算结果通过安全变换后转换为带校验的单码位安全输出变量并通过RSSP-I协议输出。应用逻辑运算处理的正确性通过VCP编码的签名正确性反映在输出变量的CRC处理结果中。
4)双通道虚拟机的通过互发各自的独立安全时钟计数器的值,实现双通道时钟计数值的互校,互校过程包含编码防护,互校结果通过编码的正确性以掩码的方式叠加到安全输出消息中,以保证在安全时钟出错后,对外输出的安全消息无效,整个系统状态导向安全侧。
以下结合具体附图对本发明进行详细说明
如图1所示,安全云样机整体采用双通道2oo2架构,通道1和通道2的软件分别运行于私有COTS超融合云平台的虚拟机1和虚拟机2中,双通道均采用VCP安全编码处理器工具对既有的应用安全运算逻辑进行VCP冗余编码,通过冗余编码的方式来规避COTS硬件(CPU和RAM等)的随机失效风险。
双通道安全应用逻辑分别使用1链和2链工具iCoder-1和iCoder-2生成VCP编码,且生成的冗余编码在实际使用之前需要进行双通道一致性比较,以保证T3类工具生成VCP编码的安全性。实际双通道使用的VCP编码应分别为两套VCP编码值,采用不同的大素数生成,保证双通道签名值和冗余编码的相异性以进一步提高安全度。
如图2所示,在双通道虚拟机内部,通过虚拟CPU的定时中断来划分不同的时间槽间隔,实现整体程序的周期运行,同时双通道的程序通过网络通信来周期性地交互时钟同步信号来实现跟随型任务时钟同步。具体原理说明如下:双通道的程序分别运行于虚拟机1和虚拟机2中,假设两个虚拟CPU模块分别为MPU1和MPU2,则每个主周期MPU1通过定时器发送周期同步消息给MPU2,由MPU2根据所收到的MPU1的周期同步信号进行跟随型周期同步调整。如果MPU2收到的周期同步信号比预期的提前n毫秒,则下一个MPU2周期设置缩短n毫秒。如果MPU2收到的周期同步信号比预期的延迟n毫秒,则下一个MPU2周期设置延长n毫秒。如果MPU2超过预期时间内未收到同步信号,则进入安全态。如果MPU2收到的同步信号与预期的差值大于Δt,则进入安全态。(Δt为双通道周期差的阈值,根据虚拟机的实时性特性设定,同步信号的通信由虚拟机的网络通信完成)。
如图3所示,双通道RSSP-I安全消息的2oo2操作由网络消息交互来完成,通过RSSP-I协议的实现方式交互双通道的协议安全校核字,以确保安全消息的2oo2处理正确完成。具体实现过程如下:双通道虚拟机MPU1和MPU2通过网络通信,RSSP-I通信协议的安全数据包中的CRCM1由MPU1计算所得,并且通过网络通信传给MPU2,CRCM2则由MPU2计算所得,并且通过网络通信传给MPU1,而最终的数据包的安全性由CRCM1和CRCM2共同来保证,从而实现了双通道2oo2的功能。为了确保MPU1和MPU2的独立性,需要由云管软件将两个虚拟机CPU绑定不同的安全云节点。
如图4所示,为本发明的安全通信协议编码转换方案(以单通道为例)。说明如下:在安全平台层,将输入的RSSP-I安全消息中的单码位安全输入变量及其对应的CRC值传入CRC2VCP转换处理函数,即可变换为各个输入变量所对应的VCP冗余编码值VCP_IN(H,L),参与编码后的应用布尔逻辑运算,而原始的应用处理逻辑代码通过iCoder(VCP编码处理器离线工具软件)进行冗余编码处理后,即可转换为冗余编码后的应用逻辑处理代码,如图4,相关逻辑处理代码在安全平台和应用接口处接收已转换为冗余编码的VCP_IN(H,L),随后进行带冗余编码后的应用逻辑处理后,将待输出的BOOL逻辑运算结果VCP_OUT(H,L)经VCP2CRC转换处理函数处理后,输出为单码位的安全变量及其CRC值,打包到RSSP-I安全输出消息中。整个应用逻辑运算过程的正确性由VCP签名的正确性保证,反映在输出变量的CRC处理结果中。双通道的转换方案相同,仅采用的编码值不同。虚拟机MPU1和MPU2分别采用不同的大素数生成,保证双通道签名值和冗余编码的相异性以进一步提高安全度。
如图5所示,为本发明的安全时钟方案。设运行于COTS私有云上的双通道虚拟机分别为MPU1和MPU2。运行于虚拟机中的程序初始化完成后,由MPU1发起第一个安全时钟Tick,之后开始周期性发送Tick(每个主周期MAINCYCLE发送1次)给MPU2,MPU2在收到MPU1的Tick后,开始周期性向MPU1发送Tick(也为每个主周期MAINCYCLE发送1次)。每次收到Tick后,MPU1/2的安全时钟计数器加1,不断累加。MPU1与MPU2在各自时钟下,每600s校核一次600s内收到对方的Tick数,如果偏差超过N个Tick,则进入安全态。N为设定的一个阈值,受虚拟机的实时性所限,该阈值可适当放宽。安全时钟的通信由虚拟机的网络通信完成。在基于编码的架构下,MPU1/MPU2的Tick数的互校需要纳入编码保护范围,以确保校验的安全性,校验的结果生成校核字并以掩码的方式叠加到安全输出消息中,以保证在安全时钟出错后,对外输出的安全消息无效,整个系统状态导向安全侧。为确保互校的安全性,双通道虚拟机的时钟源必须独立(由云管软件设置虚拟机绑定云节点)。
以上是关于方法实施例的介绍,以下通过电子设备及储存介质实施例,对本发明所述方案进行进一步说明。
本发明电子设备包括中央处理单元(CPU),其可以根据存储在只读存储器(ROM)中的计算机程序指令或者从存储单元加载到随机访问存储器(RAM)中的计算机程序指令,来执行各种适当的动作和处理。在RAM中,还可以存储设备操作所需的各种程序和数据。CPU、ROM以及RAM通过总线彼此相连。输入/输出(I/O)接口也连接至总线。
设备中的多个部件连接至I/O接口,包括:输入单元,例如键盘、鼠标等;输出单元,例如各种类型的显示器、扬声器等;存储单元,例如磁盘、光盘等;以及通信单元,例如网卡、调制解调器、无线通信收发机等。通信单元允许设备通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理单元执行上文所描述的各个方法和处理,例如本发明方法。例如,在一些实施例中,本发明方法可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元。在一些实施例中,计算机程序的部分或者全部可以经由ROM和/或通信单元而被载入和/或安装到设备上。当计算机程序加载到RAM并由CPU执行时,可以执行上文描述的本发明方法的一个或多个步骤。备选地,在其他实施例中,CPU可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行本发明方法。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。
用于实施本发明的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本发明的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (16)
1.一种SIL4级轨旁安全计算机的实现方法,其特征在于,该方法基于COTS私有云和冗余编码技术来实现,所述方法首先在通用的COTS私有云平台上搭建SIL4级轨旁安全计算机,然后对既有的应用安全运算逻辑进行安全编码处理器VCP的冗余编码。
2.根据权利要求1所述的一种SIL4级轨旁安全计算机的实现方法,其特征在于,所述SIL4级轨旁安全计算机采用双通道2oo2架构,其中双通道中的软件分别运行于COTS私有云平台的两台虚拟机上。
3.根据权利要求2所述的一种SIL4级轨旁安全计算机的实现方法,其特征在于,所述双通道中的应用安全运算逻辑分别生成VCP编码,并进行双通道一致性比较。
4.根据权利要求2所述的一种SIL4级轨旁安全计算机的实现方法,其特征在于,所述双通道中使用的VCP编码分别为两套VCP编码值,采用不同的大素数生成。
5.根据权利要求2所述的一种SIL4级轨旁安全计算机的实现方法,其特征在于,所述双通道中的虚拟机采用RSSP-I网络通信协议实现安全输入输出。
6.根据权利要求5所述的一种SIL4级轨旁安全计算机的实现方法,其特征在于,两个所述虚拟机通过RSSP-I协议的实现方式交互双通道的协议安全校核字,以确保安全消息的2oo2处理正确完成。
7.根据权利要求6所述的一种SIL4级轨旁安全计算机的实现方法,其特征在于,所述云平台将两个虚拟机绑定不同的安全云节点。
8.根据权利要求2所述的一种SIL4级轨旁安全计算机的实现方法,其特征在于,所述虚拟机将输入RSSP-I安全消息中的单码位安全输入变量变换为VCP冗余编码值参与编码后的应用逻辑运算处理,完成逻辑运算后将待输出的VCP冗余编码的逻辑运算结果通过安全变换后转换为带校验的单码位安全输出变量并通过RSSP-I协议输出。
9.根据权利要求8所述的一种SIL4级轨旁安全计算机的实现方法,其特征在于,所述应用逻辑运算处理的正确性通过VCP编码的签名正确性反映在输出变量的CRC处理结果中。
10.根据权利要求8所述的一种SIL4级轨旁安全计算机的实现方法,其特征在于,所述双通道的转换过程相同,仅采用的编码值不同。
11.根据权利要求8所述的一种SIL4级轨旁安全计算机的实现方法,其特征在于,两个所述虚拟机分别采用不同的大素数生成冗余编码,保证双通道签名值和冗余编码的相异性。
12.根据权利要求2所述的一种SIL4级轨旁安全计算机的实现方法,其特征在于,两个所述虚拟机通过互发各自的独立安全时钟计数器的值,实现双通道时钟计数值的互校。
13.根据权利要求12所述的一种SIL4级轨旁安全计算机的实现方法,其特征在于,所述互校过程包含编码防护,其中互校结果通过编码的正确性以掩码的方式叠加到安全输出消息中。
14.根据权利要求12所述的一种SIL4级轨旁安全计算机的实现方法,其特征在于,所述双通道中的虚拟机的时钟源独立设置。
15.一种电子设备,包括存储器和处理器,所述存储器上存储有计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1~14中任一项所述的方法。
16.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1~14中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311228863.XA CN117527142A (zh) | 2023-09-21 | 2023-09-21 | 一种sil4级轨旁安全计算机的实现方法、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311228863.XA CN117527142A (zh) | 2023-09-21 | 2023-09-21 | 一种sil4级轨旁安全计算机的实现方法、设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117527142A true CN117527142A (zh) | 2024-02-06 |
Family
ID=89740731
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311228863.XA Pending CN117527142A (zh) | 2023-09-21 | 2023-09-21 | 一种sil4级轨旁安全计算机的实现方法、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117527142A (zh) |
-
2023
- 2023-09-21 CN CN202311228863.XA patent/CN117527142A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101876928B (zh) | 一种二乘二取二系统的同步方法和设备 | |
US9059724B2 (en) | Differential decoder | |
RU2665890C2 (ru) | Система управления и передачи данных, шлюзовой модуль, модуль ввода/вывода и способ управления процессами | |
EP2192715A2 (en) | System including transmitter and receiver | |
US9956973B2 (en) | System, method, and apparatus for generating vital messages on an on-board system of a vehicle | |
CN107968775B (zh) | 数据处理方法、装置、计算机设备及计算机可读存储介质 | |
CN103885853A (zh) | 基于双cpu的轨道交通同步数据表决系统及方法 | |
CN110493052B (zh) | 一种兼容不同通信协议的安全计算机平台通信架构 | |
US10649947B2 (en) | Stack timing adjustment for serial communications | |
CN117527142A (zh) | 一种sil4级轨旁安全计算机的实现方法、设备及介质 | |
CN113411198B (zh) | 基于双通道和rssp-i的通信方法、装置、电子设备及存储介质 | |
CN106445852A (zh) | 一种基于自监控架构的任务间通讯装置与方法 | |
CN107992752A (zh) | 一种数据处理方法、装置及计算机设备 | |
CN112953897B (zh) | 一种基于云计算设备的列控系统边缘安全节点的实现方法 | |
CN112398711B (zh) | 一种用于安全计算机的can总线通信方法 | |
CN101478428B (zh) | 软硬件协同的以太网故障安全通信系统和数据传输方法 | |
JP2009086938A (ja) | 高安全制御装置 | |
CN111124418B (zh) | 一种基于vcp冗余代码的通信数据超时判断方法 | |
CN114115046A (zh) | 工业安全控制器、控制方法、电子设备和存储介质 | |
CN203387536U (zh) | 接口装置 | |
JPH04270525A (ja) | デジタル・データ送信システム | |
CN101477507B (zh) | Usb纠错编解码装置及方法、usb传输系统及方法 | |
CN108829015A (zh) | 一种铁路信号领域的通用输入输出安全平台及方法 | |
CN102858614B (zh) | 继电器控制方法、装置及列车运行控制系统 | |
CN117857106A (zh) | 一种rssp-ii安全通信协议实现方法、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |